Expertos HC

“Se deben implementar capas de ciberseguridad para no repetir errores el pasado”

Josep Albors ya es "como de la familia". Uno de nuestros expertos desde el lanzamiento de la web no tiene ningún problema para hablar de cualquier cosa relacionada con la tecnología y la ciberseguridad, como lo demuestra en nuestra entrevista de #ExpertosHackerCar de la semana.

Como responsable de investigación y concienciación lleva ya 17 años vinculado al sector de la ciberseguridad. Él dice con orgullo que si por algo ha destacado su trayectoria profesional a lo largo de todos esos años es por haber tenido la «capacidad para comunicar las tendencias de las ciberamenazas a toda clase de públicos de forma comprensible».

Una trayectoria que ha desarrollado en ESET España, primero como técnico de soporte, luego como director del área de soporte técnico y ahora como responsable de investigación y concienciación.

Albors, un ingeniero informático -también administrador de sistemas informáticos- que se autodefine como «curioso, perfeccionista y con voluntad de ayudar a los demás», ha sido un autodidacta de lo que tanto le apasiona: la ciberseguridad, aunque ha completado su formación con cursos de hacking ético, threat hunting y redes.

“Con el 5G, los volúmenes y tráfico de datos son mucho más amplios y más difíciles de monitorizar, con lo cual hay cosas que ‘se pueden escapar’

JOSEP ALBORS, Responsable de investigación y concienciación

En nuestra entrevista, cuando le preguntamos acerca de si el 5G es una oportunidad o un riesgo para la ciberseguridad, nos comenta que «hay aspectos que podrían revisarse en materia de ciberseguridad. Uno tiene que ver con el volumen y tráfico para que al ser mucho más amplio es más difícil de monitorizar, con lo cual hay cosas que ‘se pueden escapar’ a los sistemas que tenemos actualmente de monitorización y eso es algo que debemos mejorar».

También comenta lo que llama «el tema de la descentralización», ya que «hasta ahora, las redes 4G utilizaban menos ‘nodos’ que lo que utilizan las redes 5G que están más descentralizadas y con más dispositivos para ese fin». «Esa descentralización puede hacer que no se actualice, no se parcheen esos nodos con las vulnerabilidades que ya están empezando a aparecer y eso permita que atacantes se aprovechen de nodos un poco más aislados para atacarlos por ahí y también para acceder al tráfico que pasa por ahí», concluye Josep.

“El cifrado se ha considerado como algo importante en redes 5G, pero no se considera algo obligatorio”

JOSEP ALBORS, Responsable de investigación y concienciación

También hay otro problema, según Josep, y es que «el cifrado se ha considerado como algo importante en redes 5G, pero no se considera algo obligatorio, con lo cual muchas empresas están implementando esas redes 5G… pero el cifrado 5G lo dejan un poco de lado porque, al final, es algo que ofrece seguridad, pero también puede repercutir en lo que es la rapidez y la latencia y es por eso que muchas empresas que están haciendo ese despliegue no consideren el cifrado como algo necesario… ¡cuando sí que lo es!».

En referencia a si es posible garantizar la ciberseguirdad en el 5G y la conectividad de las cosas, Albors considera que «si nos ponemos a ello, sí». La definición del estándar, como en otros estándares, «permite que se implemente de forma segura; el problema es cuando muchas veces prima la usabilidad sobre las ciberseguridad. Es decir, si yo implemento una capa adicional de cifrado ¿me va a ir un poco más lenta a la conexión? Sí.

¿Eso afecta realmente a lo que es la usabilidad del 5G? Pues para algunas empresas parece que sí, cuando al final lo que estamos viendo es que muchas personas y muchas empresas nos estamos preocupando más por nuestra privacidad y porque esa comunicación se realice de forma cifrada».

A la hora de preguntarle a Josep acerca de si todo lo que se conecta a Internet debe ser ciberseguro, considera que «en un mundo ideal sí deberían, porque eso significa que han pasado unas pruebas, test y certificaciones que aseguran que por lo menos cumplen unos estándares mínimos de ciberseguridad.

“Los dispositivos que están conectados son una puerta de entrada a nuestra red doméstica, a una red corporativa o a redes industriales”

JOSEP ALBORS, Responsable de investigación y concienciación

Pero lo que estamos viendo en el día a día al conectar todo tipo de dispositivos, desde los más baratos, a los más complejos y caros, es que esa certificación de ciberseguridad o no se cumple, o no existe o directamente no es implementada por los fabricantes, porque están constantemente sacando nuevas versiones de sus productos y no se preocupan en lo que es certificarlos o directamente implementar capas que los haga más ciberseguros, al considerar que eso ralentiza su desarrollo tienen unos costes más elevados y puede repercutir en cierta usabilidad por parte del usuario».

En cuanto a saber si hay y cómo es la relación entre el 5G, la conectividad de las cosas y la Inteligencia Artificial, está claro que sí: «Tienen una relación directa en tanto en cuanto el 5G aumenta la capacidad de transmitir datos de forma más rápida y con menos latencia, porque tanto la inteligencia artificial como el internet de las cosas necesitan de ese flujo de datos constante para transmitir y enviar y procesar información lo más ágil posible. Por lo tanto, esto les ayuda a que estas tecnologías se implementen cada vez mejor.

Por cierto, que aunque la temática de esta ronda de entrevistas gire en torno al 5G, eso no quita que en el futuro ya se esté pensado en el 6G, el 7G y los que vengan. «Esto es, simplemente, conforme tú vas definiendo estándares y vas aprovechando sus capacidades, llega un momento en el que, tarde o temprano, se te quedará corto y necesitarás ir añadiendo más capas porque necesitas más rapidez, más transferencia de datos para no interferir con tecnologías ya existentes (…) y, por eso, van desarrollando nuevos estándares de comunicación y en todas partes que van mejorando lo presente.

“El problema es cuando se siguen utilizando estándares antiguos cuyas vulnerabilidades pueden ‘arrastrarse’ a otros más nuevos”

JOSEP ALBORS, Responsable de investigación y concienciación

Y su implementación es buena, el problema es cuando tenemos estándares antiguos que siguen utilizándose, que a lo mejor en el caso que nos ocupan no son tan seguros. A día de hoy, conectarse una red 2G resulta impensable para muchos de nosotros, pero aún es un estándar que aún puede estar en funcionamiento, por distintos motivos, en países determinados, porque no hay otro tipo de conexión y presentan muchas vulnerabilidades que es posible, incluso, que se arrastren a otros estándares más modernos por querer conservar esa compatibilidad».

Finalmente, como valenciano, queríamos preguntarle a Jose acerca del desarrollo tecnológico y de comunicaciones de su comunidad, asegurando que «se está haciendo una apuesta bastante significativa, sobre todo en los últimos años, en convertir en Valencia en un HUB tecnológico y también relacionado con la ciberseguridad.

“Este tipo de iniciativas ayudan a que el talento se quede en España y contribuya en el desarrollo tecnológico y económico de nuestro país”

JOSEP ALBORS, Responsable de investigación y concienciación

Hemos visto interesantes movimientos en los últimos meses, tanto en la compra y adquisición de empresas, como en el desarrollo de nuevos proyectos que han establecido a Valencia como su base. Es una buena señal, porque ya tendríamos bastante HUBS más allá de las grandes capitales como Madrid y Barcelona- y tendríamos otros puntos neurálgicos, por ejemplo en Málaga, Bilbao, Vitoria y todo Euskadi en general

De esta forma, tendríamos todo repartido por buena parte de la Península y eso permitiría una mayor competitividad. También podríamos ofrecer mejores puestos y mejores salarios y condiciones de trabajo a todos los expertos con los que, ahora mismo, contamos.

La redacción de HACKERCAR la componen periodistas que trabajan en colaboración con expertos en tecnología y ciberseguridad. Hablamos de vehículos, de movilidad, de consejos... y también nos gusta el formato audiovisual. ¿Tienes algún tema que te gustaría que tratásemos o investigásemos? Escríbenos a redaccion@hackercar.com

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.